Administrator Guide
启用或禁用 SMB 消息签名
为避免出现可在传输过程中修改 SMB 数据包的攻击,SMB 协议支持 SMB 数据包的数字签名。SMB2 协议 3.1.1 方言增加了预验证完
整性、密码协商、AES-128-GCM 密码和群集方言防护。预验证完整性提高了对尝试篡改 SMB2 的建立连接和消息验证之攻击者的防
护。密码可在建立连接期间协商。除了在 SMB 3.0.x 中使用的 AES-128-CCM 密码之外,Windows 10(和 Windows Server 2016)也
在 SMB 3.1.1 中增加了 AES-128-GCM 密码。GCM 模式提供了明显的性能增益。
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击协议选项卡。
5. 在“SMB 协议”面板中,单击编辑设置。
此时会打开编辑设置对话框。
6. 启用或禁用所需的消息签名
• 要启用所需的消息签名,请选中强制 SMB 签名复选框。
• 要禁用所需的消息签名,请清除强制 SMB 签名复选框。
7. 单击确定。
启用或禁用 SMB 消息加密
通过对正在传输的数据进行加密,SMBv3 新增的功能可确保实现安全的数据传输。此加密可防止篡改和窃听攻击。
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击协议选项卡。
5. 在“SMB 协议”面板中,单击编辑设置。
此时会打开编辑设置对话框。
6. 启用或禁用消息加密:
• 要启用消息加密,请选中 SMB 强制加密复选框。
• 要禁用消息加密,请清除 SMB 强制加密复选框。
7. 单击确定。
查看和断开 SMB 连接
您可以查看活动和空闲的 SMB 客户端连接,以及断开单个 SMB 连接。
显示 SMB 连接
要显示活动和空闲的 SMB 连接:
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端活动。
4. 单击会话选项卡。
5. 在“会话显示筛选器”面板中,使用所有协议下拉列表显示 SMB 和 NFS 连接。
6. 显示 SMB 连接:
• 要仅显示 SMB 连接,请从“协议”筛选器中的下拉列表中选择 SMB。
• 要仅显示活动的 SMB 连接,请从“空闲时间超过...的会话”筛选器中的下拉列表中选择无。
• 要仅显示空闲的 SMB 连接,请从“空闲时间超过...的会话”筛选器中的下拉列表中选择一个值。
7. 单击应用筛选器/刷新。
FluidFS 管理 371